ラック、Terraformを活用しAWS向けのIaC環境の導入を支援する新サービスを提供

　株式会社ラックは23日、HashiCorpのInfrastructure as Code（IaC）製品「Terraform」を用いて、Amazon Web Services（AWS）セキュリティのベストプラクティスに準拠したインフラ環境を構築する「Terraform導入・運用支援サービス on AWS」を提供開始すると発表した。

　昨今のITシステム運用においては、サーバーなどのシステムインフラの設定をコードで記述するIaCの普及が進んでおり、パブリッククラウドの管理にも広く利用されるようになった。IaCによって設定をすべてコードで記述し、反復可能なものとして利用することにより、迅速かつ効率的に大量のクラウドを立ち上げられるメリットがあるが、コントロールや監視が不十分だと、セキュリティ面でリスクがある環境が作成されてしまう可能性があるという。

　今回発表された「Terraform導入・運用支援サービス on AWS」は、利用企業の要件に基づいてIaCでAWS環境を構築するもので、IaCによる構築手順や、IaCのコード作成・運用に関するサポートが必要な企業向けに、ラックがIaCのコードを作成する。

　IaCツールとしてはTerraformを利用。コード作成時は、前述の懸念を防ぐために、AWSセキュリティのベストプラクティスを考慮した反復可能なテンプレートの活用や、Terraformのセキュリティチェック機能の利用により、人的ミスや脆弱性のリスクを軽減するとのこと。

　なお、ラックによる構築が完了し、企業側に環境を引き渡した後も、作成されたコードや設定済のTerraformのセキュリティチェック機能を利用することにより、企業自身で安全なAWS運用を継続できるとしている。